02.12.2022 - Il Consiglio federale intende introdurre l’obbligo di segnalare ciberattacchi a infrastrutture critiche. Nella seduta del 2 dicembre 2022 ha quindi approvato il messaggio concernente la modifica della legge sulla sicurezza delle informazioni e lo ha licenziato all’attenzione del Parlamento. Il progetto pone le basi legali necessarie affinché i gestori di infrastrutture critiche siano assoggettati all’obbligo di segnalare e definisce i compiti del Centro nazionale per la cibersicurezza (NCSC), designato come servizio centrale di segnalazione di ciberattacchi.
Il Consiglio federale trasmette al Parlamento il messaggio concernente l’introduzione dell’obbligo di segnalare ciberattacchi a infrastrutture critiche
I ciberattacchi riusciti possono avere gravi ripercussioni sulla disponibilità e sulla sicurezza dell’economia svizzera. La popolazione, le autorità e le imprese sono esposte quotidianamente al rischio di un ciberattacco. Oggi manca una panoramica che consenta di determinare quali attacchi sono stati sferrati e dove, poiché le segnalazioni all’NCSC vengono effettuate soltanto su base volontaria. L’introduzione dell’obbligo di segnalare consentirà all’NCSC di ottenere una panoramica dei ciberattacchi perpetrati in Svizzera e delle modalità operative degli hacker. Ciò garantirà una migliore valutazione della situazione di minaccia e i gestori di infrastrutture critiche potranno essere avvertiti tempestivamente. Con l’obbligo di segnalare, l’Esecutivo intende garantire che tutti i gestori di infrastrutture critiche partecipino allo scambio di informazioni e contribuiscano così al servizio di preallerta informativa.
Procedura di consultazione: ampi consensi sull’obbligo di segnalare
Nella seduta del 2 dicembre 2022 il Consiglio federale ha inoltre preso atto del risultato della procedura di consultazione sul disegno di legge. Sono pervenuti complessivamente 99 pareri, formulati da Cantoni, gestori di infrastrutture critiche e rappresentanti della ricerca e dell’economia. Nella consultazione il progetto ha raccolto ampi consensi. L’introduzione dell’obbligo di segnalare e la creazione dell’NCSC quale servizio nazionale di segnalazione sono considerate un passo essenziale per migliorare la cibersicurezza della Svizzera. Un’altra importante richiesta menzionata nella consultazione riguarda l’obbligo di segnalare, che si auspica sia attuato nel modo più semplice possibile e senza oneri supplementari significativi.
Sostegno da parte dell’NCSC in caso di ciberattacchi
Affinché la segnalazione possa essere redatta nel modo più facile possibile, l’NCSC metterà a disposizione un modulo elettronico. Questo consente di registrare rapidamente le segnalazioni e, su richiesta, di trasmetterle subito ad altri servizi. Il progetto di legge obbliga sia le imprese a collaborare per proteggersi dai ciberattacchi, sia l’NCSC a fornire un sostegno sussidiario alle persone che hanno effettuato una segnalazione a seguito di un ciberattacco. La legge definisce anche il modo in cui l’NCSC sostiene l’economia e la popolazione nella protezione dalle ciberminacce. A tal fine, essa disciplina in particolare la funzione dell’NCSC quale servizio di contatto per le questioni legate alle ciberminacce e quale servizio centrale per segnalare vulnerabilità.
Documenti